.NET中的强名称机制

最新推荐文章于 2017-11-14 10:28:00 发布
最新推荐文章于 2017-11-14 10:28:00 发布
阅读量484 收藏 1
点赞数
文章标签: .net dos 算法 加密 扩展 工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jhj_hua/article/details/1759605
版权

一个程序集包括四个区分彼此的属性:

l 文件名(不包括扩展)

l 版本号

l 文化标识

l 公钥标识

现在让我们来看看一个比较常见的强名称程序集:

l Name= MSCorLib

l Version=1.0.3300.0

l Culture=neutral

l PublicKeyToken=b77a5c561934e089

如果我们自己编写一个弱名称程序集,那么通常PublicKeyToken这一项就没有。

下面我尝试着说一说强名称的机制。

首先,你通过SN.exe获得一个公钥和一个密钥。

然后,使用公钥对程序集的可执行文件(不包括DOS头、PE头等)进行哈希算法,得到一个文件散列值。

最后,使用密钥对文件散列值进行加密,得到一个密文。

这样,最后的强名称程序集里面要三样东西:

l 公钥标识(公钥的散列值的最后八个字节)

l 公钥

l 密文

使用公钥和程序集的可执行文件(不包括DOS头、PE头等)进行哈希算法可以得到一个文件散列值,使用公钥和密文也可以得到一个文件散列值,如果这两个散列值完全一致,OK,验证通过。

最后,说说公钥标识(公钥的散列值的最后八个字节)的作用:

l 区分程序集,上面提到过它是程序集区分彼此的四大属性之一

l 验证公钥

总的来说,强名称机制最起码起到两个作用:

l 区分程序集

l 避免程序集被恶意更改

----------------------

修改工具:
 

jhj_hua
关注
.NET签名去除工具
10-29
.NET框架在开发过程引入了一种安全机制,称为“命名”(Strong Naming),它为程序集提供了唯一标识,包括版本、公钥和哈希值,旨在确保组件的完整性和防止篡改。然而,在某些场景下,开发者可能需要去除签名...
关于.Net名称(Strong Name)
Anor的专栏
12-30 3325
.Net名称(Strong Name) <!-- @page { size: 21cm 29.7cm; margin: 2cm } @page:first { } /*custom styp*/ Body {font-family:幼圆; font-size:11pt; background-color: #CCE
.Net名称(Strong Name)
anglingjue9370的博客
11-14 167
我在CSDN上的文章, 转载与此: .Net名称(Strong Name) http://blog.csdn.net/Anor/article/details/3649646 转载于:https://www.cnblogs.com/anor/p/7831201.html
关于名称
acewang的专栏
08-02 1300
在命令行,用sn.exe给这个空间生成key 名称工具有助于使用名称对程序集进行签名。Sn.exe 提供用于密钥管理、签名生成和签名验证的选项。 sn [-quiet][option [parameter(s)]] 选项说明 -c [csp]将默认加密服务提供程序 (CSP) 设置为用于名称签名。此设置应用于整台计算机。如果不指定 CSP 名称,则 Sn.exe 将清除当前设置。 -d co
.NET名称
许利平的专栏
02-04 790
 一个程序集包括四个区分彼此的属性:1       文件名(不包括扩展)2       版本号3      文化标识4       公钥标识现在让我们来看看一个比较常见的名称程序集:1      Name= MSCorLib2        Version=1.0.3300.03         Culture=neutral4       PublicK
asp.net viewstate 回发机制
10-29
ASP.NET视图状态(ViewState)是.NET框架用于在页面回发过程保持用户界面状态的一种机制。在Web开发,由于HTTP协议的无状态性,每次客户端与服务器之间的交互都会导致页面状态丢失,除非采取某种手段来存储和...
ASP.NET简单获取服务端和客户端计算机名称的方法
10-21
在ASP.NET开发,有时我们需要获取服务端和客户端的计算机名称,这在处理用户认证、日志记录或者特定业务逻辑时非常有用。本篇将详细讲解如何在ASP.NET环境实现这一功能。 首先,我们来讨论如何获取服务端(即...
.NET CORE 文包
04-13
在提供的压缩包子文件的文件名称列表,我们可以看到以下关键库: 1. **microsoft.extensions.caching.redis**:这是一个用于.NET Core的Redis缓存扩展,允许开发者利用Redis存储数据并进行高速缓存,提高应用程序...
删除.Net 名称工具 Strong Name Remove 2.2 汉化版
08-30
.NET框架名称(Strong Name)是一种确保程序集唯一性、完整性和不可篡改性的安全机制。它通过结合公钥加密技术,为.NET程序集提供了一种识别和验证的方式,从而增了软件的可信任度。本文将深入探讨.NET...
名称移除工具
10-29
名称移除工具
.Net命名移除工具
12-14
.net平台的程序集命名移除工具,已测试可以成功去除签名,文件包含示例截图
net程序集名称签名实践自己整理
10-18
net程序集名称签名实践自己整理
引用程序集没有名称解决办法
IT码农-三叔的专栏
10-07 1912
简单的说,名称有两个作用:1.提供唯一标识,2.确保二进制完整性,防止被篡改。  为项目添加名称方法:1.右键单击项目,打开属性窗口;2.在属性窗口里选择《签名》标签,选为程序集签名的选项,在下拉列表里选择新建,如下图所示:3.打开新建签名窗口,输入签名的名称密码等内容 单击确定后,签名添加完成。为没有源码的DLL文件添加名称如果项目引用了其他没有源码
NET名称机制
上帝还让你活着,就肯定有他的安排
01-27 480
一个程序集包括四个区分彼此的属性:l 文件名(不包括扩展)l 版本号l 文化标识l 公钥标识现在让我们来看看一个比较常见的名称程序集:l Name= MSCorLibl Version=1.0.3300.0l Culture=neutrall PublicKeyToken=b77a5c561934e089如果我们自己编写一个弱名称程序集,那么通常PublicKeyToken这一项就没有。下面我尝
名称(3)名称的脆弱性
weixin_33912638的博客
06-24 110
名称(3)名称的脆弱性 通过前文共同体验了名称对程序集的保护方式和原理,但是这种保护的度到底有多大呢?能有效地防御恶意篡改者吗?先看下面的例子。 回到上篇文章的代码清单9-7,重新对StrongNameReferenceLib项目进行名称签名,然后编译StrongName项目。在StrongName项目的bin目录里有StrongNam.exe和StrongNameR...
名称的作用机理
xuplus的专栏
05-09 1354
一个程序集包括四个区分彼此的属性:l 文件名(不包括扩展)l 版本号l 文化标识l 公钥标识现在让我们来看看一个比较常见的名称程序集:l Name= MSCorLibl Version=1.0.3300.0l Culture=neutrall PublicKeyToken=b77a5c561934e089如果我们自己编写一个弱名称程序集,那么通常PublicKeyToken这一项就没有。下面
有个叫“名称”的东东,“名称”是什么意思,有什么作用?
goody9807的专栏
11-30 2242
Strong name is used to verify name uniqueness, prevents name spoofing, and provides callers with some identity when a reference is resolvedseeAssembly Security Considerationshttp://msdn.microsoft.
C# .NET深入解析反射机制及其应用
通过以上介绍,理解了.NET的反射机制,开发人员能够更好地控制程序的行为,实现更灵活的功能扩展。反射在单元测试、代码生成、元数据操作等领域发挥着重要作用,是.NET框架提供的一种工具
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值